Здравствуйте , нужна помощь с репликацией самбы. Из документации непонятна последовательность действий. Есть контроллер домена, настройки стандартные. Цель - получить схему - PDC-BDC.
- команду cl-replication -r samba нужно запускать на сервере который является первичным или на сервере который будет содержать копию базы? можно ли вместо указывать ip-адреса?
- нужно ли самостоятельно выполнять настройки BDC или он настроится автоматически при инициализации репликации?
- почему нельзя править /etc/hosts и куда добавлять тогда хосты если в сети нет dns?
- можно ли отключить репликацию профилей(необходимы только локальные профили)?
Информация по настройке репликации Samba серверов.
http://www.calculate-linux.ru/Настройка*репликации_Samba*серверов
1) Команду_ cl-replication -r samba_ нужно запускать на сервере который является первичным. ip нельзя использовать потому что DNS имя каждого сервера используется для генерации порядкового номера для сервера LDAP необходимого для репликации. Имена серверов должны быть разными.
2) Вторичный сервер настроится автоматически при инициализации репликации.
3) В случае отсутствия DNS можно прописать в /etc/hosts имена Samba серверов на каждом сервере.
Cеть одного сервера должна отличаться от сети другого сервера например: первый сервер - 10.0.0.0/24, второй сервер - 10.0.10.0/24.
Из одной сети в другую должны проходить сетевые пакеты.
Каждый Samba сервер должен иметь доступ к сети другого для этого необходимо на первичном сервере выполнить
cl-update -a samba
и в появившемся диалоге ввести сети других реплицируемых Samba серверов в примере это будет сеть 10.0.10.0/24, а на вторичном сервере при выполнении команды
cl-rebuild --repl
в появившемся диалоге ввести сети остальных Samba cерверов в том числе и первичного сервера в примере это будет сеть 10.0.0.0/24.
Доступность сетей необходима для Linux клиентов. Если используете только Windows клиенты, Samba серверы могут не иметь доступа к другим сетям.
Важное замечание, при выполнени команды на каждом из серверов Samba
hostname -d
вы должны получить имя DNS домена например calculate или настроить /etc/resolv.conf для получения другого имени DNS домена
4) В случае использования Windows клиентов - это будут локальные профили. Для linux клиентов такой возможности нет. (Если это будет необходимо - возможно добавить.)
alexSam, спасибо за развернутый ответ, но мне необходима репликация в пределах одной сети, при падении главного контроллера должен остаться вторичный контроллер, желательно доступный только на чтение. Наверное буду делать через smbpasswd и rsync. LDAP руками настраивать слишком мудрено для меня.
На мой взгляд в вики-документации раздел о репликации документирован неполно, может быть стоит добавить туда пояснения из предыдущего поста.
Могу посоветовать настроить два сервера Samba в одной сети используя мой предыдущий пост (без настройки доступных сетей).
После того в вторичном сервере в файле /etc/samba/smb.conf изменить строки:
domain master = yes
preferred master = yes
os level = 199
на строки:
domain master = no
preferred master = yes
os level = 65
Перезагрузить оба сервера:
/etc/init.d/samba restart